주요 개념

Assured Workloads는 Google Cloud 사용자에게 규정 준수 요구사항을 지원하기 위해 폴더에 보안 제어를 적용할 수 있는 기능을 제공합니다. 이 페이지에서는 주요 구성요소에 대한 정보를 제공합니다.

Assured Workloads 폴더

Assured Workloads 폴더는 워크로드의 최상위 규제 경계입니다. 각 Assured Workloads 폴더는 선택한 규정 준수 프로그램의 규제 요건을 충족하는 보안 제어로 구성되고 적극적으로 적용합니다. Assured Workloads 폴더는 워크로드가 포함된 프로젝트와 같이 이러한 요구사항을 준수해야 하는 리소스의 컨테이너이기도 합니다. Assured Workloads 폴더 및 해당 리소스는 규정 준수 요구사항을 준수하는지 지속적으로 모니터링합니다.

예를 들어 IL4의 규제 요건을 충족해야 하는 경우 IL4의 Assured Workloads 폴더를 만든 다음 원하는 프로젝트 및 리소스를 해당 Assured Workloads 폴더에 만들거나 마이그레이션하면 됩니다. 폴더 내에서 이러한 프로젝트는 IL4의 규제 요구사항을 적용하도록 구성되며 리소스가 규정 준수를 위반하면 알림을 받게 됩니다.

Assured Workloads 키 관리 프로젝트

선택한 규정 준수 프로그램에 따라 Assured Workloads에서 Assured Workloads 폴더 내에 CMEK 암호화 키를 저장할 키 관리 프로젝트를 만들 수도 있습니다. 키와 리소스에 사용할 프로젝트를 각각 만들면 보안 관리자와 개발자 간의 업무 분장을 수립할 수 있습니다.

다음 단계